CVEbaza.plSłownik CWECWE-203
Common Weakness Enumeration

CWE-203

Observable Discrepancy

Kategoria: BaseCVE: 854
Opis

Produkt zachowuje się inaczej lub wysyła różne odpowiedzi w różnych okolicznościach w sposób obserwowany przez nieuprawnionych użytkowników. Ta rozbieżność może ujawnić wrażliwe informacje lub umożliwić obejście zabezpieczeń.

Description (EN)

The product behaves differently or sends different responses under different circumstances in a way that is observable to an unauthorized actor.

Podatności CVE z CWE-203 (854)
9.8
CVSS
CRITICAL
CVE-2025-27667

Podatność w Vasion Print (dawniej PrinterLogic) umożliwia nieuwierzytelnionemu atakującemu zdalne wyliczenie (enumerację) adresów e-mail kont administracyjnych. Oceniona jako krytyczna (CVSS 9.8), może stanowić punkt wejścia do dalszych ataków ukierunkowanych na konta uprzywilejowane.

pub. 2025-03-05
9.8
CVSS
CRITICAL
CVE-2024-25714

Biblioteka Rhonabwy do wersji 1.1.13 włącznie weryfikuje podpisy HMAC przy użyciu funkcji strcmp, która jest podatna na ataki side-channel. Atakujący może wykorzystać różnice w czasie odpowiedzi, aby stopniowo odgadnąć prawidłowy podpis HMAC bez znajomości klucza.

pub. 2024-02-11
9.8
CVSS
CRITICAL
CVE-2024-25189

Biblioteka libjwt 1.15.3 używa funkcji strcmp do weryfikacji tokenów JWT, która nie działa w stałym czasie, co umożliwia atakującemu ominięcie uwierzytelnienia poprzez atak czasowy (timing side channel). Jest to podatność krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

pub. 2024-02-08
9.8
CVSS
CRITICAL
CVE-2024-25190

Biblioteka l8w8jwt w wersji 2.2.1 używa funkcji memcmp do weryfikacji tokenów JWT, która nie działa w stałym czasie, co umożliwia obejście uwierzytelnienia poprzez atak typu timing side channel. Jest to podatność o krytycznym poziomie CVSS 9.8, nie wymagająca żadnych uprawnień ani interakcji użytkownika.

pub. 2024-02-08
9.8
CVSS
CRITICAL
CVE-2024-25191

Biblioteka php-jwt 1.0.0 używa funkcji strcmp do weryfikacji tokenów JWT, która nie jest odporna na ataki czasowe (timing side channel). Umożliwia to obejście mechanizmu uwierzytelniania bez znajomości prawidłowego tokenu.

pub. 2024-02-08
9.8
CVSS
CRITICAL
CVE-2024-23771

darkhttpd przed wersją 1.15 używa funkcji strcmp() do weryfikacji uwierzytelniania, która nie działa w stałym czasie, co umożliwia zdalnemu atakującemu obejście mechanizmu uwierzytelniania. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika i jest dostępna sieciowo.

pub. 2024-01-22
9.8
CVSS
CRITICAL
CVE-2023-40756

User enumeration is found in PHPJabbers Callback Widget v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.

pub. 2023-08-28
9.8
CVSS
CRITICAL
CVE-2022-23303

The implementations of SAE in hostapd before 2.10 and wpa_supplicant before 2.10 are vulnerable to side channel attacks as a result of cache access patterns. NOTE: this issue exists because of an incomplete fix for CVE-2019-9494.

pub. 2022-01-17
9.8
CVSS
CRITICAL
CVE-2022-23304

The implementations of EAP-pwd in hostapd before 2.10 and wpa_supplicant before 2.10 are vulnerable to side-channel attacks as a result of cache access patterns. NOTE: this issue exists because of an incomplete fix for CVE-2019-9495.

pub. 2022-01-17
9.8
CVSS
CRITICAL
CVE-2019-10071

The code which checks HMAC in form submissions used String.equals() for comparisons, which results in a timing side channel for the comparison of the HMAC signatures. This could lead to remote code execution if an attacker is able to determine the correct signature for their payload. The comparison should be done with a constant time algorithm instead.

pub. 2019-09-16
9.8
CVSS
CRITICAL
CVE-2018-1000884

Vesta CP version Prior to commit f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- any release prior to 0.9.8-18 contains a CWE-208 / Information Exposure Through Timing Discrepancy vulnerability in Password reset code -- web/reset/index.php, line 51 that can result in Possible to determine password reset codes, attacker is able to change administrator password. This attack appear to be exploitable via Unauthenticated network connectivity. This vulnerability appears to have been fixed in After commit f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- release version 0.9.8-19.

pub. 2018-12-20
9.1
CVSS
CRITICAL
CVE-2025-10890

Podatność w silniku JavaScript V8 przeglądarki Google Chrome (wersje przed 140.0.7339.207) umożliwia zdalnemu atakującemu wyciek danych z innych źródeł (cross-origin) poprzez specjalnie spreparowaną stronę HTML. Zagrożenie jest krytyczne ze względu na brak wymagań wstępnych po stronie atakującego — exploit może być realizowany zdalnie, bez uwierzytelnienia i interakcji użytkownika.

pub. 2025-09-24
9.1
CVSS
CRITICAL
CVE-2023-26556

io.finnet tss-lib before 2.0.0 can leak a secret key via a timing side-channel attack because it relies on the scalar-multiplication implementation in Go crypto/elliptic, which is not constant time (there is an if statement in a loop). One leak is in ecdsa/keygen/round_2.go. (bnb-chain/tss-lib and thorchain/tss are also affected.)

pub. 2023-04-21
9.1
CVSS
CRITICAL
CVE-2022-40895

In certain Nedi products, a vulnerability in the web UI of NeDi login & Community login could allow an unauthenticated, remote attacker to affect the integrity of a device via a User Enumeration vulnerability. The vulnerability is due to insecure design, where a difference in forgot password utility could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users. This affects NeDi 1.0.7 for OS X 1.0.7 <= and NeDi for Suse 1.0.7 <= and NeDi for FreeBSD 1.0.7 <=.

pub. 2022-10-06
9.0
CVSS
CRITICAL
CVE-2026-41588

RELATE, webowy system zarządzania materiałami dydaktycznymi, zawiera podatność typu timing attack w module uwierzytelniania (course/auth.py). Luka umożliwia atakującemu zdalnemu odgadnięcie tajnego klucza logowania poprzez analizę czasu odpowiedzi serwera.

pub. 2026-05-08
9.0
CVSS
CRITICAL
CVE-2021-1924

Information disclosure through timing and power side-channels during mod exponentiation for RSA-CRT in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

pub. 2021-11-12
8.9
CVSS
HIGH
CVE-2026-23519

RustCrypto CMOV provides conditional move CPU intrinsics which are guaranteed on major platforms to execute in constant-time and not be rewritten as branches by the compiler. Prior to 0.4.4, the thumbv6m-none-eabi (Cortex M0, M0+ and M1) compiler emits non-constant time assembly when using cmovnz (portable version). This vulnerability is fixed in 0.4.4.

pub. 2026-01-15
8.7
CVSS
HIGH
CVE-2023-54357

Joomla com_booking component 2.4.9 contains an information disclosure vulnerability that allows unauthenticated attackers to enumerate user accounts by exploiting the getUserData function in the customer controller. Attackers can send GET requests to index.php with option=com_booking, controller=customer, task=getUserData, and an id parameter to retrieve user names, usernames, and email addresses through brute force enumeration.

pub. 2026-06-19
8.7
CVSS
HIGH
CVE-2025-40732

user enumeration vulnerability in Daily Expense Manager v1.0. To exploit this vulnerability a POST request must be sent using the name parameter in /check.php

pub. 2025-06-30
8.6
CVSS
HIGH
CVE-2020-3509

A vulnerability in the DHCP message handler of Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers could allow an unauthenticated, remote attacker to cause the supervisor to crash, which could result in a denial of service (DoS) condition. The vulnerability is due to insufficient error handling when DHCP version 4 (DHCPv4) messages are parsed. An attacker could exploit this vulnerability by sending a malicious DHCPv4 message to or through a WAN interface of an affected device. A successful exploit could allow the attacker to cause a reload of the affected device. Note: On Cisco cBR-8 Converged Broadband Routers, all of the following are considered WAN interfaces: 10 Gbps Ethernet interfaces 100 Gbps Ethernet interfaces Port channel interfaces that include multiple 10 and/or 100 Gbps Ethernet interfaces

pub. 2020-09-24
Pokazano 20 z 854 podatności
Informacje
ID: CWE-203
Typ: Base
Podatności: 854
MITRE CWE ↗
← Słownik CWE
CWE-203 — Obserwowalna Rozbieżność | Słownik CWE | CVEbaza.pl